· в Генеральной Дирекции TrendMicro OfficeScan Corporate Edition Server располагается на сервере антивирусной защиты, забирает обновления с центрального сервера обновлений Генеральной Дирекции и распространяет их по всем рабочим станциям ЛВС Генеральной Дирекции;
· для Администрации регионального филиала и подразделений первой категории TrendMicro OfficeScan Corporate Edition Server располагается на сервере антивирусной защиты серверов и рабочих станций в Администрации регионального филиала, забирает обновления с центрального сервера обновлений регионального филиала и распределяет их по всем рабочим станциям ЛВС Администрации регионального филиала и подразделений первой категории;
· для подразделений второй и третьей категорий TrendMicro OfficeScan Corporate Edition Server располагается на сервере антивирусной защиты серверов и рабочих станций каждого подразделений, забирает обновления с центрального сервера обновлений регионального филиала и распределяет их по всем рабочим станциям ЛВС подразделения.
Мониторинг вирусных инцидентов и реагирование на них осуществляется сотрудниками компании при использовании средств централизованного управления антивирусными продуктами в соответствии со схемой, приведенной на рис. Ошибка! Ошибка связи..
Рис. 9 – Схема управления средствами антивирусной защиты
Мониторинг вирусных инцидентов осуществляется администраторами антивирусной защиты и администраторами безопасности в соответствии со следующими требованиями:
· средства мониторинга, имеющиеся в составе антивирусных программ, постоянно находятся в режиме активной работы;
· администратор антивирусной защиты получает уведомления от антивирусных продуктов обо всех обнаруженных вирусах в подведомственных ему сетях;
· администратор безопасности получает уведомления о вирусных эпидемиях (от антивирусных продуктов) и отчеты по вирусной обстановке (от администраторов антивирусной защиты) в подведомственных ему сетях.
Реагирование на обнаруженные вирусы осуществляется администратором антивирусной защиты в соответствии со следующими требованиями:
· в ходе реагирования должно быть проведено расследование факта попадания вируса в ЛВС: определены точка проникновения вируса в информационную среду компании, а также виновные и средства распространения;
· администратор антивирусной защиты должен изучить механизм работы вируса, возможные угрозы, связанные с ним, и меры противодействия данному типу вируса;
· на основе собранной информации администратор антивирусной защиты принимает решение о последующих действиях:
- временное блокирование определенных портов средствами антивируса;
- временное блокирование доступа к ресурсам разделяемого доступа средствами антивируса;
- блокирование записи в определенные директории и файлы средствами антивируса;
- добавление временных блокирующих правил фильтрации на межсетевом экране;
- уведомление пользователей и администраторов о предпринимаемых мерах по обеспечению антивирусной защиты;
- локализация очага заражения (вплоть до отключения компьютеров от сети) и лечение его.
· включает информацию о вирусе в отчет о вирусной активности, предъявляемый администратору безопасности.
Реагирование на вирусные эпидемии осуществляется администратором безопасности совместно с администраторами антивирусной защиты в соответствии со следующими требованиями:
· администратор безопасности собирает информацию об эпидемии от администраторов антивирусной защиты подведомственных ему подразделений;
· администратор безопасности координирует действия администраторов антивирусной защиты по локализации очага поражения, лечению зараженных систем и предотвращению распространения заражения.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.